Hacking éthique, les hackers bienveillants 


1986, un jeune surdoué en informatique est arrêté par la police pour intrusion 
dans des systèmes informatiques bancaires. Faute impardonnable au royaume 
du dollar! Dans l'émoi de son interpellation, le coupable rédigea son 

« manifeste », intitulé « La conscience d’un Hacker ». En voici une traduction 
personnelle à partir de l'original (toujours disponible sur le site du fanzine 
Phrack). 


La Conscience d’un Hacker 


« Un de plus emprisonné aujourd'hui », lit-on dans les journaux. « Un 
adolescent arrêté dans une affaire de cybercriminalité », « Un hacker 
appréhendé pour piratage informatique bancaire »... 


— Maudit gamin. Ils sont tous pareils. 


Mais avez-vous, dans votre « psychologie en costard guindé » et votre cerveau 
de technocrate des années 1950, considéré le point de vue du hacker? Vous 
êtes-vous demandé ce qui l’a amené à cela, quelles forces l'ont façonné, ce qui 
a pu le modeler ainsi? 


Je suis un hacker. Entrez dans mon monde... 


Mon monde à moi a commencé à l'école... J'y fus plus doué que la plupart des 
autres enfants, les fadaises qu’on nous enseignait m'ennuyaient... 


— Maudit surdoué. Ils sont tous pareils. 


Au collège et au lycée, j'entendais les profs expliquer pour la quinzième fois 
comment réduire une fraction. J'avais bien compris. « Non, madame Smith, je 
ne vous montrerais pas ma feuille de calcul; je l'ai fait de tête... » 


— Maudit gamin. Il a probablement copié. IIs sont tous pareils. 


Un jour, j'ai fait une découverte. J'ai trouvé un ordinateur. Attend une seconde, 
c'est cool ça. Ça fait exactement ce que je voudrais. Si ça commet une erreur, 
c'est parce que c'est moi qui l'ai planté. 


Pas parce qu'il ne m'aime pas... 

Ni parce que je l'effraie... 

Ni parce qu'il pense que je suis une tête à claques... 

Ni parce qu'il n'aime pas enseigner, et qu'il ne devrait pas être là. 
— Maudit gamin. Il ne sait que jouer. Ils sont tous pareils. 


Alors, il est arrivé quelque chose... une porte de télécommunication s’est 
ouverte sur un monde... un déferlement dans la ligne de connexion, à la façon 
d'un afflux de substance chez quelqu'un en manque, un envoi d'impulsion 


électronique, une quête de refuge contre le non-sens du quotidien. J'ai trouvé 
un forum informatique salutaire. 


« Enfin! Je sais à quoi j'appartiens! » 


Je connais tout le monde ici, sur ce forum... même si je ne les ai jamais 
rencontrés, ne leur ai jamais parlé en direct, n’en entendrais peut-être plus 
jamais parler... Je vous connais tous... 


— Maudit gamin. Encore sur son téléphone. Ils sont tous pareils. 


Vous pariez gros que nous sommes tous pareils... Nous avons été nourris à la 
petite cuillère d'aliments pour bébés alors que nous avions faim de viande... 
les petits morceaux de steak que vous nous concédiez étaient prémâchés et 
sans goût. Nous avons été dominés par des sadiques, ou ignorés par des 
apathiques. Les rares qui avaient de quoi nous instruire nous ont découverts en 
tant qu'écoliers volontaires, mais cette minorité était comme gouttes d'eaux 
dans le désert. 


Aujourd'hui, c'est notre monde... le monde de l’électron et du commutateur, la 
beauté des bits par seconde. Nous savons utiliser un service existant, sans 
payer pour ce qui serait bon marché si ce n'était contrôlé par des profiteurs 
gloutons... et vous nous appelez des criminels. Nous explorons... et vous nous 
appelez des criminels. Nous cherchons la connaissance... et vous nous appelez 
des criminels. Nous existons au-delà de toute notion de couleur de peau, de 
nationalité ou de religion... et vous nous appelez des criminels. Vous 
construisez des bombes atomiques, vous menez des guerres, vous tuez, 
trichez, nous mentez en nous faisant croire que c'est pour notre bien... et c'est 
encore nous les criminels. 


Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui 
de juger les gens d’après ce qu'ils disent et pensent, non d’après leur 
apparence. Mon crime est celui d’être plus malin que vous, ce que vous ne me 
pardonnerez jamais. 


Je suis un hacker, et ceci est mon manifeste. Vous pouvez m'arrêter en tant 
qu'individu, mais vous ne pourrez pas tous nous stopper... après tout, nous 
sommes tous pareils. 


Le Mentor 


Les hackers bienveillants 


Les médias ont souvent dévoyé le terme « hacker » en un synonyme de 

« pirate » alors que le verbe anglais « to hack » est un terme de bricoleurs qui 
signifie à peu près « démonter habilement pour comprendre » (voir la définition 
du verbe « hacker >»). Pour être juste, en informatique, les hackers (anglicisme 
épicène - non genré - pour « hackeurs et hackeuses ») sont les personnes qui 
maîtrisent l'ordinateur en profondeur, sans que l’on puisse présumer de leurs 


inclinations vers le bien ou le mal. Si bien que, contrairement aux idées reçues, 
la communauté des hackers est majoritairement bienveillante, comme dans la 
population générale. 


Les spécialistes de la question distinguent plusieurs catégories : 


e Les hackers black hat ont le « chapeau noir » des méchants dans les 
westerns. Leurs aptitudes informatiques sont mises au service de 
sombres intentions, par profit personnel ou pour des manipulations 
d'envergure. Ce sont eux les « pirates » ; ils disséminent des virus, pillent 
les données personnelles, exercent du chantage... On les appelle aussi 
des crackers parce que la technique de cracking consiste à outrepasser 
des protections, comme craquer un mot de passe (mais ce n’est pas 
toujours malhonnête, surtout lorsqu'il s’agit d'aider un utilisateur 
oublieux de son mot de passe !). 


e Les hackers white hat portent un « chapeau blanc » comme les héros des 
westerns... Leur but est de pousser leurs compétences en informatique 
au plus haut niveau par curiosité et par défi, mais aussi pour repérer les 
failles de sécurité sur le réseau mondial, et y porter remède. Beaucoup 
collaborent avec des firmes de cybersécurité. 


Entre les deux, on parle parfois de hackers à « chapeau gris », qui enfreignent 
certaines lois, mais pour une cause acceptable. Par exemple, s'introduire 
frauduleusement dans un système informatique (ce qui est interdit) pour le 
signaler aux responsables (ce qui est bénéfique) ou, du moins, sans en tirer 
profit. Le Mentor faisait partie de cette catégorie ; il écrit désormais des livres 
sur la cybersécurité ainsi que sur l'éducation, et il crée des jeux vidéo. Pour en 
savoir plus sur les nuances morales chez les hackers, lire l’article de Wikipédia 
sur le « Hacking ». 


On comprend finalement qu'il serait bon de rendre au mot « hacker » sa 
définition originale de « bidouilleur informatique de génie », en considérant 
qu'il existe bon nombre de hackers bienveillants. Ceux-ci se dotent d’ailleurs 
d'une morale que l’on peut lire en filigrane dans le « manifeste du hacker ». On 
y trouve en effet: 


. une volonté de connaissance : « nous cherchons la connaissance... »; 


e une valorisation de l'esprit critique : dans le passage évoquant l’idée de 
juger selon les dits (et les faits) et non sur les apparences ou 
déclarations; 


e un désir d'offrir un libre accès au savoir pour le plus grand nombre, sans 
sélection par l'argent: « qui serait bon marché si ce n'était contrôlé par 
des profiteurs gloutons... »; 


e un rejet viscéral de toute forme de domination ou d'exclusion. 


Les hackers d'aujourd'hui n’assouvissent plus leur curiosité ou leur goût à 
l'exploit en s’introduisant illégalement dans les systèmes informatiques des 
grandes entreprises et institutions. Au lieu de cela, ils participent à des défis 
d’'intrusion presque insurmontables dans des ordinateurs spécifiquement 
préparés (dont ceux d'entreprises en phase d'évaluation), avec récompense 
pour les plus habiles (bug bounty « prime à la faille de sécurité trouvée »). 


Hormis quelques brebis galeuses - parfois embauchées par des états voyous, 
et dont la presse expose les méfaits -, les hackers diffusent un enseignement 
numérique de très haut niveau et s'imposent de respecter divers 
codes de conduite lorsqu'ils collaborent à produire des « logiciels libres » 
(ouverts et gratuits) au bénéfice des ordinautes du monde entier (« ordinaute » 
est un néologisme personnel désignant les utilisatrices et utilisateurs 
d'ordinateur, même sans Internet, donc plus largement que le terme 

« internaute »). Le code de conduite le plus connu est le Contributor covenant 
(x convention des contributeurs »), qui énumère plusieurs règles de partage 
basées sur le respect et l'empathie. 


Les « chapeaux blancs » sont aussi dénommés « hackers éthiques ». On peut 
avoir un aperçu de leur morale dans le livre « L'éthique des hackers », de 
Steven Levy. En voici quelques principes : 


e L'accès aux informations et aux ordinateurs devrait être libre et total. Ce 
qui sous-entend que le coût des machines et des services devrait rester 
accessible aux plus humbles. 


e Toute information devrait être gratuite. D'après l’un des pères de 
l'informatique libre : « Le partage des connaissances est un acte solidaire 
essentiel, parce qu'on donne quelque chose sans rien en perdre » (R. 
Stallman) ; pourquoi alors des brevets logiciels ou des abonnements si 
chers ? 


e Refus de l'autoritarisme et de la centralisation abusive. Les puissances 
financières des GAFAM et les pouvoirs politiques ne devraient pas 
concentrer l'information. 


e Les hackers sont reconnus tels par leurs compétences ; non par d'autres 
critères (de sexe, d'origine, de fortune...). Les hackers valorisent la 
connaissance et combattent toute forme d'exclusion. 


e L'ordinateur peut servir à la création artistique et esthétique. Ce qui 
recommande un meilleur usage que la seule consultation passive ou 
consumériste d'Internet... 


e Les ordinateurs devraient améliorer l'existence de tous. Les hackers 
bienveillants militent contre l'aliénation par le contrôle des données 
personnelles ou par une addiction à l'écran. 


Les principes des hackers bienveillants, par leur rigueur, pourraient-ils aider à 
réguler les dérives actuelles de l'informatique ? Pourrait-on alors réhabiliter une 
dénomination dévoyée, en n’employant les mots « hacker » et « hacking » que 
pour des acceptions non négatives, et en se servant de « pirate » et 

« cybermalveillance » dans les autres cas ? 


Il semble d’ailleurs que l'opinion s'ouvre sur une plus juste place des hackers 
dans la société. J'ai même vu des fiches métiers (p. ex. ONISEP) promouvoir 
des carrières de « hacker éthique » ! Que pensez-vous des rôles possibles des 
hackers dans notre monde numérique d'aujourd'hui ? 
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